Validation

fuzzing-obstacles giúp bạn vá chương trình đích để các fuzzer có thể vượt qua checksum, trạng thái toàn cục, các bước kiểm tra hợp lệ và những rào cản khác. Dùng skill fuzzing-obstacles này để làm cho System Under Test dễ fuzz hơn mà vẫn giữ nguyên hành vi ở môi trường production. Đây là một hướng dẫn thực tiễn cho quy trình Security Audit và mở rộng độ bao phủ sâu hơn.

semgrep-rule-variant-creator giúp chuyển các rule Semgrep hiện có sang ngôn ngữ đích với phân tích mức độ áp dụng, kiểm chứng theo hướng test-first, và tách riêng đầu ra rule/test. Hãy dùng skill semgrep-rule-variant-creator khi bạn cần một hướng dẫn đáng tin cậy để mở rộng rule Semgrep trên các codebase đa ngôn ngữ, chứ không phải để tạo một rule hoàn toàn mới từ đầu.

semgrep-rule-creator tạo các quy tắc Semgrep chất lượng sản xuất cho lỗ hổng bảo mật, mẫu lỗi, phát hiện taint-flow và tiêu chuẩn mã hóa. Hãy dùng skill semgrep-rule-creator cho công việc Security Audit khi bạn cần quy tắc chính xác, test case và bước xác thực thay vì một bản nháp chung chung.

Skill wycheproof giúp xác thực các triển khai mật mã bằng Wycheproof test vectors, tập trung vào các cuộc tấn công đã biết, các trường hợp biên và quyết định pass/fail trong quy trình Security Audit. Hãy dùng nó để kiểm tra AES-GCM, ECDSA, ECDH, RSA và các primitive liên quan với ít phỏng đoán hơn so với một prompt crypto chung chung.